0x01 前言关于企业安全威胁数据收集分析是一个系统工程，每天在我们网络环境中，都会产生各种形式的威胁数据。为了网络安全防护，会收集各种流量日志、审计日志、报警日志、上网设备日志，安防...

OWASP TOP 10列表中反复强调的“使用含有已知漏洞的组件”逐步成为供应链安全的显著问题，外部研究机构显示78% 的漏洞是在项目中的间接依赖中被发现的。读者们不妨想一想被Apache Struts和fastj...

前言笔者在实施SDL方面有多年的经验，实施过微软厚重的SDL，实施过互联网企业粗糙的SDL，目前在落地标准化自动化的SDL，在此将我的经验分享出来。为了让大家更好的理解SDL实施的过程，本文尽量...

Docker是目前最具代表性的容器技术之一，对云计算及虚拟化技术产生了颠覆性的影响。本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解...

日前，Cloudflare宣布开源其内部的轻型网络漏洞扫描工具Flan Scan。Flan Scan是一款基于Nmap打包的Python漏洞扫描程序。基于Nmap的开源强大，灵活性，Cloudflare利用他取代了之前使用昂贵的安全...

很多小伙伴问我如何学习OSCP这种实操类的课程，秉承官方“Try Harder”的精神，我是推荐自学的，因为在自学的过程中可以发现自己的知识体系中的各种不足，通过“踩坑”--“填坑”--“再踩坑”--...

12月6日，腾讯正式对外发布“TSRC安全情报平台”，将面向全行业提供免费、快速、便捷、高效的安全更新感知系统，帮助合作伙伴第一时间获取最新的软件安全更新通知，以便及时升级软件和完善防护...

一、网络前沿状况 2019年第三季度，百达智慧内容安全监测平台对某市网站安全防护情况进行抽样调查分析。调查结果为进一步建设网络安全防护工作提供参考依据或建议指导。 本次抽样调查数据...

黑客和服务商双双受益，而用户是最大的受害者。大多数“白帽子”安全工程师都受到一种社会责任感的驱动，使得他们一旦发现漏洞，就想立刻大声告诉所有人。在整个网络安全行业，无论是新发现的漏...

安全资讯[人物]  CTF：一部黑客心灵史https://mp.weixin.qq.com/s/wEqBaZmO8FwOyGrcWDNgYQ[新闻]  “震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”https://mp.weixin.qq.com...